安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
返回首页
当前位置: 安云网 > 知识学堂 >
  • [知识学堂] 什么是SQL注入式攻击,如何防范SQL注入式攻击 日期::2014-10-28点击:109 好评:0

    什么是SQL注入式攻击 如何防范 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(...

  • [知识学堂] 用实际危害说话:评定产品安全性的新指标 日期::2014-10-09点击:6 好评:0

    对产品或应用的安全性做出科学的评判是一项很困难的事。相关机构一般的做法,只是会根据操作系统和热门应用程序披露的漏洞个数,来衡量其安全性。评定安全性的老办法:只根据漏洞个数通常来说,复杂的环境可能…...

  • [知识学堂] 安全科普:浮窗登录框的隐患 日期::2014-10-09点击:8 好评:0

    此文为安全科普系列第三篇,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识,此系列的前两篇文章见文章末的传送门。传统的登录框在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的…...

  • [知识学堂] 利用webshell搭建socks代理 日期::2014-08-27点击:1427 好评:0

    老外的开源应用 https://github.com/sensepost/reGeorg 使用示例: python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jsp Step 1. 上传一个脚本(aspx|ashx|jsp|php) 到web服务器上。 Step 2. 执行reGeorgSocksProxy.py脚本,连接shell监听端口。...

  • [知识学堂] 刷单黑色产业链 日期::2014-08-27点击:237 好评:0

    刷单黑色产业链...

  • [知识学堂] 短域名进化史 日期::2014-08-19点击:90 好评:0

    一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名是否好记,但是他们巴不得自己的域名只有三位,两位甚至是没有长度。他们,就是XSSer。...

  • [知识学堂] http状态码 200 跟304 区分 日期::2014-08-04点击:105 好评:0

    这个 304 状态一般主要在用户刷新页面(F5键)的时候触发. 当用户在刷新页面的时候,因为原来的页面里的很多图片已经缓存过,客户端的浏览器已经记录了图片的最后更新时间...

  • [知识学堂] Rootkit技术之内核钩子原理 日期::2014-08-02点击:14 好评:0

    我们知道,应用程序总是离不开系统内核所提供的服务,比如它要使用内存的时候,只要跟操作系统申请就行了,而不用自己操心哪里有空闲的内存空间等问题,实际上,这些问题是由操作系...

  • [知识学堂] 详述入侵渗透技术 日期::2014-08-02点击:24 好评:0

    入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,I...

  • [知识学堂] 远程包含和本地包含漏洞的原理 日期::2014-08-02点击:10 好评:0

    首先,我们来讨论包含文件漏洞,首先要问的是,什么才是远程文件包含漏洞?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个...

推荐内容